快捷導(dǎo)航

SpringBoot3利用AOP實(shí)現(xiàn)IP黑名單功能

更新時(shí)間：2024年09月19日 11:49:26 作者：大闊

在Web應(yīng)用開發(fā)中,控制對(duì)特定IP地址的訪問權(quán)限是一個(gè)常見的需求,通過實(shí)現(xiàn)IP黑白名單功能,我們可以允許某些IP地址訪問應(yīng)用,同時(shí)拒絕其他IP地址的訪問,本文將詳細(xì)介紹SpringBoot3利用AOP實(shí)現(xiàn)IP黑名單功能,并附上相應(yīng)的代碼片段,需要的朋友可以參考下

注解類

在注解中包含了幾個(gè)檢測(cè)參數(shù)

@Target(ElementType.METHOD)  
@Retention(RetentionPolicy.RUNTIME)  
public @interface IPBlackList {  
    int maxRequests() default 10; // 最大請(qǐng)求次數(shù)  
    long timeWindow() default 60000L; // 計(jì)數(shù)時(shí)間窗口，單位：毫秒  
    long blockTime() default 60000L; // 拉黑時(shí)間，單位：毫秒  
}

切面實(shí)現(xiàn)

在doBefore方法中我調(diào)了自己的工具類不過就是一個(gè)獲取請(qǐng)求ip的方法，還有我過濾了內(nèi)網(wǎng)ip，如果不需要可以去掉。

@Aspect  
@Component  
public class IPBlackListAspect {  
  
    private final Map<String, List<Long>> requestTimes = new ConcurrentHashMap<>();  
    private final Map<String, Long> blackList = new ConcurrentHashMap<>();  
  
    @Before(value = "@annotation(ipBlackList)")  
    public void doBefore(IPBlackList ipBlackList) {  
        String clientIP = ServletUtils.getClientIP();  
        if (StringUtils.isBlank(clientIP)) {  
            return;  
        }        // 內(nèi)網(wǎng)不查詢  
        clientIP = StringUtils.contains(clientIP, "0:0:0:0:0:0:0:1") ? "127.0.0.1" : HtmlUtil.cleanHtmlTag(clientIP);  
        if (NetUtil.isInnerIP(clientIP)) {  
            return;  
        }
		int maxRequests = ipBlackList.maxRequests();  
        long timeWindow = ipBlackList.timeWindow();  
        long blockTime = ipBlackList.blockTime();  
  
        long currentTime = System.currentTimeMillis();  
  
        // 檢查 IP 是否在黑名單中  
        if (blackList.containsKey(clientIP)) {  
            long blacklistedAt = blackList.get(clientIP);  
            if (currentTime - blacklistedAt < blockTime) {  
                throw new RuntimeException("IP 已被拉黑，請(qǐng)稍后再試");  
            } else {  
                blackList.remove(clientIP); // 移除過期的黑名單記錄  
                blackList.remove(clientIP); // 重置計(jì)時(shí)  
            }  
        }  
        // 獲取該 IP 的訪問記錄并清除超過時(shí)間窗口的記錄  
        List<Long> times = requestTimes.getOrDefault(clientIP, new CopyOnWriteArrayList<>());  
        times.removeIf(time -> currentTime - time > timeWindow);  
        times.add(currentTime); // 記錄當(dāng)前訪問時(shí)間  
        requestTimes.put(clientIP, times);  
  
        // 檢查在時(shí)間窗口內(nèi)的請(qǐng)求次數(shù)  
        if (times.size() > maxRequests) {  
            blackList.put(clientIP, currentTime); // 拉黑 IP
			throw new RuntimeException("請(qǐng)求次數(shù)過多，IP 已被拉黑");  
        }  
    }  
  
}

Controller

只要在Http請(qǐng)求方法上加上上面定義的注解就可以

@RestController()  
@RequestMapping("/auth/auth")  
public class YunfuAuthController {  
  
    @Resource  
    private IYunfuAuthService yunfuAuthService;  
    
    @PostMapping  
    @SaIgnore
	@IPBlackList
	public R<YunfuAuthVo> auth(YunfuAuthBo bo){  
        return R.ok(yunfuAuthService.auth(bo));  
    }  
  
}